2021 年

2021-03-30

面對勒索軟體的破壞性威脅,讓雲端服務成為您的備份保險
雲端服務協理 張世鋒

每年的 3 月 31 日是業界的世界備份日(WORLD BACKUP DAY)(註一)隨著這一天的到來,更提醒 IT 人員落實資料備份的重要性。

根據「WORLD BACKUP DAY」官網上的數據顯示,全世界 30% 人從來沒做過備份、每 1 分鐘有 113 台手機遭盜用或遺失、有 29% 資料遺失來自意外事故、平均每 10 台電腦中就有 1 台感染了病毒。

談起病毒威脅,特別是勒索病毒/綁架軟體(Ransomware)對企業造成了極大的衝擊,從去年中油、台塑、鴻海、台灣仁寶跟研華都有被駭客入侵的情況,到近期 Microsoft Exchange 舊版本漏洞、宏碁疑似遭駭等事件,雖然預防重於治療,但我們必須體認到惡意攻擊手法是無法單靠一種防禦機制來阻擋,甚至我們必須以零信任(Zero Trust)的方式,規劃勒索軟體的威脅因應策略。

因此企業除了在資安的防禦上盡最大努力,建議也要進行風險控制的規劃,當遭受威脅或資料被鎖定或遺失時,透過妥善的備份策略,設法讓災害損失降到最低,並且可以還原或調閱需要的訊息檔案,維持營運或業務的基本需求。

數位工作場域已成企業團隊溝通主要情境

由上述的說明可知,對企業來說,外在的資安威脅絕對需要小心應對,而因應疫情的在家上班(Work from home, WFH)情境,也讓企業開始思考是不是有另一種新的工作模式,為了減少接觸機會,過去需要跨地區、跨公司的溝通,才會考慮的遠距會議方式,經由過去一年的使用行為改變,觀察已有企業單位,即便在同一棟大樓不同樓層的會議,也會改用遠距的方式,透過會議軟體、即時通、電子郵件交互使用來完成溝通需求。

使用雲端服務完成(Work from Anywhere, WFA)數位工作場域(Digital Workplace)的管理概念成為主流下,企業重要機敏訊息,已不僅只存在於電子郵件,更多情境是透過企業用的雲端服務或即時通訊軟體,例如 Microsoft 365 & Teams、MailCloud Messenger (MM) 服務,來進行同事之間互傳訊息與檔案。

因此對企業 IT 人員而言,過去只要機敏資料流動仍在公司內部可掌握範圍,基本上可以沿用公司現有安全機制做備份防護。但在數位化的溝通行為改變之下,資料往來軌跡和保存模式也已經悄悄產生變化。從 IDC (2020) 調查中顯示企業轉而使用雲端服務或混合雲的所需要的領域知識或技術,已成為企業面臨的現代化資訊基礎建設的重要議題。

從雲端服務完成電子郵件、即時通的歸檔備份

對大型企業用戶而言,各式資料或系統的歸檔備份機制,早已落實在法規遵循或資安政策(ISO)的要求規範中,同時也有對應的預算與人力資源可達成多道的備份儲存策略。市場上提供全備份的軟體品牌眾多,可以選擇針對單一系統,也可選擇針對多套系統,導入成本取決於備份範圍與資料量。

但多數中小型企業用戶,因資源有限也缺乏適合的機制跟辦法,建議先盤點公司主要溝通情境後,將資源投注在相對關鍵(Critical and Key Assets)的溝通工具做備存,從上述企業遠距辦公或跨區溝通情境來觀察,將電子郵件跟即時通的訊息檔案進行備存,會是最具經濟效益的做法。

當企業意識到備份的重要性後,整體的規劃建議可遵循 3-2-1 備份原則,3 是至少製作三份備份、2 是將備份分別存放在 2 種不同儲存媒體、1 是至少一份放在異地備份。實際企業在執行時,不論使用溝通工具是自建系統(On-Premise)或雲端服務(Cloud Service),都可依需求選擇不同歸檔備份方式。  

  • 本地歸檔備存:是指導入對應的歸檔系統,將郵件跟即時通的訊息檔案保存下來,至於空間的準備就視企業需要保存的期限或生命週期決定,優點是自主性高,但缺點就是備份系統或儲存設備仍有可能成為勒索軟體影響範圍之一。
  • 異地歸檔備存:呈上述提及的本地歸檔備存外的另一道保險機制,但礙於異地規劃需要考量額外的租金及軟硬體建置,因此,對一般企業而言相對投資成本高,也增加維運管理成本。
  • 直接使用雲端服務提供商的歸檔備存服務實現異地備存:從 IDC 市場調查(註二)中發現,企業對雲端服務的接收程度,亞太地區有超過 40% 的企業客戶將在 2021 年大幅增加其在雲端運算上的支出。同時多雲架構將成為未來趨勢,透過雲端能將歸檔備存的資料,再複製或轉存在其他雲端空間,成為第二道甚至第三道保險機制。

能夠即時查找還原才是真歸檔備份,否則只是儲存

多數企業在規劃歸檔備份時,往往只注意到把資料做到完整備份的成本,而忽略調閱與還原的成本,舉例來說,某企業用戶將備份策略做得很完善,不僅有本地備份跟異地備份,加上外接式硬碟或磁帶輔助,但發生災害時,才發現還原流程跟調閱回應時間超出預期,需要規劃預留一組還原專屬空間,然後將多個備份檔或資料庫進行還原,再根據檔案或訊息的屬性,匯入第三方軟體建立索引查詢,這中間串接不僅費時,也無法掌握資料還原時效性。

雲端服務在還原與調閱的優點,遠大於自行建置備份系統,尤其在軟硬體的支援上,不用擔心需要額外準備還原空間,可以根據不同雲端服務的功能,選擇單筆/多筆或大量歷史郵件或即時通的資料還原,加上直接內建搜尋引擎或多欄位檢索,可在第一時間協助業務需求單位,快速調閱需要使用的郵件歷史資料與即時通傳遞的訊息或檔案。

面對持續演變的惡意威脅或攻擊事件,建議勿持可能輪不到我的僥倖心態,而是應該建立對應的防禦與歸檔備份,加上 BCP 演練,當災害發生前,預先做好最佳準備。

 

註一:世界備份日   http://www.worldbackupday.com/en/ 

註二:IDC公布全球重點區域十大雲端採用趨勢 2021/1/19   https://www.idc.com/getdoc.jsp?containerId=prAP47336421

用錯即時通訊,企業有多少「被偷走的機密」?

以金融業為例:檔案儲存分享如何兼顧安全與便利?